iptablesでスパム排除をしましたが、日本やその他の国からもスパムはやってくるので、apacheのhttpd.confに下記のような設定をしています。
SetEnvIf User-Agent "^$" deny_ua
SetEnvIf User-Agent "Trackback" deny_ua
SetEnvIf User-Agent "Windows 3¥.1" deny_ua
SetEnvIf User-Agent "Windows 95" deny_ua
SetEnvIf User-Agent "Windows 98" deny_ua
SetEnvIf User-Agent "Windows 2000" deny_ua
SetEnvIf User-Agent "Nutscrape" deny_ua
SetEnvIf User-Agent "User-Agent" deny_ua
SetEnvIf User-Agent "USERAGENT" deny_ua
SetEnvIf User-Agent "libghttp" deny_ua
SetEnvIf User-Agent "^tb_send/1¥.0" deny_ua
<Directory "/var/www/html/mt">
<Files ~ "¥.cgi">
Order allow,deny
Deny from env=deny_ua
Allow from all
</Files>
</Directory>
緑色の(/var/www/html/mt)は、環境に合わせて変更してください。
古くてサポートが切れているWindows系のOSを拒否していますが、場合によっては、古いブラウザIE5等も拒否しても良いかもしれません。
【2021年5月5日追記】
現在では、トラックバックは使われなくなっており、トラックバックスパムも無くなっています。使われていない(使っていない)機能は無効化した方が良いので、トラックバックをサイト全体で無効化しています。
コメント